قانون التنظيم الإقليمي خطوة لترسيخ دولة القانون وتقريب السياسات العمومية من المواطن    الفريق أول شنڨريحة يقدم واجب العزاء بسفارة ليبيا إثر وفاة رئيس أركان الجيش الليبي    إطلاق خدمة الاقتطاع الآلي لاشتراكات الضمان الاجتماعي خطوة نوعية نحو عصرنة الإدارة    وزير العمل يشدد على تعزيز الرقمنة وجودة خدمات طب العمل وتوسيع نشاط "برستيماد" عبر الوطن    إذاعة البليدة تمدد بثها إلى 24 ساعة لتعزيز الآنية ومرافقة الحركية المحلية    رئيس الجمهورية يوشح العلامة المجاهد محمد صالح الصديق بوسام "عهيد" تقديراً لمسيرته العلمية والدعوية    اختتام الطبعة ال21 للمهرجان الوطني لمسرح الطفل بقسنطينة بتتويج العروض الفائزة    توقع تساقط الثلوج على عدة ولايات بوسط وشرق الجزائر ابتداءً من الخميس    المصادقة على مشروع قانون التنظيم الإقليمي    الشروع في إنجاز آلاف السكنات بعدة ولايات غرب الوطن    عجائز في أرذل العمر يحترفن السّرقة عبر المحلاّت    إطلاق خدمة دفع حقوق الطابع عبر البطاقة البنكية والذهبية    أسئلة النصر والهزيمة    إصدار أول مداولة تحدد شروط التعيين    تونس : المؤبد على 11 متهماً باغتيال مهندس "كتائب القسام" محمد الزواري    الصومال : تمديد بعثة الاتحاد الأفريقي حتى 2026    ليبيا : وفد عسكري يفحص حطام طائرة الحداد في أنقرة    عشرات المصابين بالرصاص الحي والاختناق    نص قانون المرور يعكس الالتزام بتوفير متطلبات ومستلزمات الأمن    حجز أزيد من 500 ألف قرص من المؤثرات العقلية    نهدف إلى إنشاء ومرافقة 10 آلاف مؤسسة مصغرة سنويًا    نسعى بالدرجة الأولى إلى تعزيز مواكبة ديناميكية التطور التكنولوجي    نثمن "عاليا "التنسيق المتواصل والمكثف بين البلدين الشقيقين    "ضرورة ترسيخ الفعل الثقافي الحي داخل المؤسسة المسرحية"    افتتاح الطبعة ال17 للمهرجان الوطني للأهليل    مركز بحث في الرياضيات التطبيقية لدعم اتخاذ القرار الحكومي    العدالة القوية حامية المجتمع من كل التهديدات    الخط السككي المنجمي الغربي خطوة عملاقة في التنمية الاقتصادية    آلاف المنتجات المستوردة أصبحت تنتج محليا منذ 2020    عندما يستخدم البرد سلاحا للتعذيب    نزوح 2615 شخص من ولايتي جنوب وشمال كردفان    خرق فاضح لأحكام محكمة العدل الأوروبية    رهان على الفلاحة والصناعة للدفع بالتنمية    قانون الجنسية كفيل بإحباط المخططات العدائية ضد الجزائر    الذكاء الاصطناعي صالح لخدمة الإسلام والمرجعية الجامعة    زكري يتحدث عن إمكانية تدريبه منتخبَ السعودية    "العولة".. إرث وهوية تأبيان الزوال    بيتكوفيتش يحدد أهدافه مع "الخضر" في "كان 2025"    عرض خليجي مغرٍ للجزائري عبد الرحيم دغموم    بوعمامة في جامع الجزائر    معنى اسم الله "الفتاح"    .. قُوا أَنفُسَكُمْ وَأَهْلِيكُمْ نَارًا    مستعدون لتقديم كل ما لدينا من أجل الفوز    الخضر يستهدفون دخول كأس إفريقيا بقوة    البنك الوطني يطلق تشكيلة خدمات ومنتجات    محرز الأعلى أجراً    تمديد آجال الترشح لجائزة الرئيس    غلق العديد من الطرقات بوسط البلاد    الرابطة الأولى موبيليس : الكشف عن برنامج الجولة ال14    تغلب ضيفه مستقبل الرويسات بثنائية نظيفة..اتحاد العاصمة يرتقي إلى الوصافة    التقوى وحسن الخلق بينهما رباط وثيق    الجزائر ماضية في ترسيخ المرجعية الدينية الوطنية    اتفاقيات لتصنيع أدوية لفائدة شركات إفريقية قريبا    التكفل بمخلفات المستحقات المالية للصيادلة الخواص المتعاقدين    الجزائر مستعدة لتصدير منتجاتها الصيدلانية لكازاخستان    صحيح البخاري بمساجد الجزائر    صناعة صيدلانية: تسهيلات جديدة للمتعاملين    انطلاق المرحلة الثانية للأيام الوطنية للتلقيح ضد شلل الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هاكرز أخلاقيون: مكافآت "فيسبوك" عادلة و"السوق السوداء" يحكم قيمتها

اتفقت مجموعة من أعضاء قائمة شرف "فيسبوك" للهاكرز الأخلاقيين على أن المكافأة التي منحتها الشركة الأمريكية لمهندس حاسبات برازيلي، والتي صنفت على أنها الأكبر في تاريخ برنامج المكافآت لدى موقع التواصل الاجتماعي، على أنها عادلة.
وكان مهندس الحاسبات "ريجنالدو سيلفا" قد أكتشف ثغرة أمنية، وصفت بأنها إحدى أسوأ الثغرات التي تم إكتشافها في "فيسبوك"، لذا تم مكافآته بمبلغ 33500 دولار أمريكي.
وأكد الهاكر الأخلاقي المصري، محمد عبد الباسط، أن خطورة الثغرة تكمن في قدرة المخترق على تنفيذ أكواد مباشرة على خوادم "فيسبوك"، كما أنها تتيح الوصول إلى بعض الملفات والمعلومات الخاصة بنواة برمجة موقع التواصل الاجتماعي غير مصرح بالوصول إليها.
وأضاف عبد الباسط، في تصريح للبوابة العربية للأخبار التقنية، أن الثغرة من نوع Remote code execution والمعروفة اختصاراً باسم (RCE)، وهي من أنواع الثغرات الخطيرة للغاية على أي خوادم أو مواقع إلكترونية.
وتضع "جوجل" الثغرات من نوع Remote code execution على رأس قائمة برنامج المكافآت خاصتها، حيث يحصل الهاكرز الأخلاقيين الذين يبلغون عن ثغرة من هذا النوع في إحدى خدمات الشركة الأمريكية على مكافأة قدرها 20 ألف دولار أمريكي وهو أعلى مبلغ تدفعه "جوجل" ببرنامجها للتبليغ عن الثغرات.
ومن جانبه، اعتبر الهاكر الأخلاقي المصري، محمد فايز البنا، المبلغ الذي حددته "فيسبوك" نظير الثغرة التي أكتشفها "سيلفا" عادلا وذلك للتأثير السلبي الكبير للثغرة، وهو ما اتفق عليه كل من الهاكر الأخلاقي المغربي "أمين الشراعي"، والخبير الأمني المصري والهاكر الأخلاقي "محمد رمضان".
وقال محمد رمضان، الذي تواجد بقائمة شرف "فيسبوك" للهاكرز الأخلاقيين خلال العاميين الماضيين، في تصريح "للبوابة العربية للأخبار التقنية": "من المفترض منح سيلفا 100 ألف دولار ولكن يبقى القرار عائد لفيسبوك في تحديد أسعار الثغرات، واعتقد أن قرار منح البرازيلي مبلغ 33500 دولار أمريكي نظير ما أكتشفه عادل إذا تمت المقارنة مع مكافآت الثغرات ببقية المواقع".
وأشار رمضان إلى أن اختلاف تحديد سعر الثغرة ضمن برنامج مكافآت "فيسبوك" يعود لعدم وضعهم لأسعار محددة للثغرات، وهو الأمر الذي يتبعه "جوجل"، حيث حددت الشركة نظير كل صفقة يتم إكتشافها بخدماتها.
وفي المقابل، أوضح محمد عبد الباسط أن خبراء "فيسبوك" عند تقييم الثغرة وتحديد مبلغ المكافأة يأخذون في الإعتبار ما مدى كمية الضرر التي تخلفها تلك الثغرة إذا ما تم بيعها في السوق السوداء قبل اكتشافها من الفريق الأمني لدى موقع التواصل الاجتماعي.
وتابع عبد الباسط "فجوة الوقت مابين استغلال الثغرة للهجوم على الموقع والإصلاح الذي يقوم به فريق فيسبوك الأمني تحدد مقدار المال الذى يأخذه مكتشف الثغرة".
ويرى الهاكر الأخلاقيون أن برنامج مكافآت "فيسبوك" واقعي، حيث أكد من جانبه الخبير الأمني المغربي "أمين الشراعي" أن هذا البرنامج هو أفضل برنامج مكافآت نظير اكتشاف الثغرات الأمنية على الإنترنت.
ويشار إلى أن الشراعي قد أكد أن الثغرة التي اكتشفها "سيلفا"، والتي تكمن بالشيفرة المستخدمة في ما يُعرف باسم "المُعرِّف المفتوح" (OpenID)، قديمة، حيث اكتشفها البرازيلي وأبلغ عنها من قبل في 2012 بنظام إدارة المحتوى "دروبال".
الجدير بالذكر أن محمد عبد الباسط، ومحمد رمضان، ومحمد فايز البنا، وأمين الشراعي، كانوا ضمن مجموعةالأسماء العربية بقائمة شرف "فيسبوك" للهاكرز الأخلاقيين خلال عام 2013، وهي القائمة التي ضمت اسم نحو 222 هاكرز أخلاقي.

انقر هنا لقراءة الخبر من مصدره.